La definición del diccionario de diligencia debida es descriptiva, refiriéndose a la investigación y análisis de una empresa u organización en preparación para una transacción comercial. Sin embargo, como con cualquier definición simple, reducir la comprensión de la diligencia debida a unas pocas palabras de descripción pinta una imagen incompleta de su importancia en una transacción comercial.
La mayoría de nosotros basamos nuestras decisiones diarias de consumo en la compra de bienes o la participación en servicios, probar un nuevo restaurante, descargar una aplicación de teléfono inteligente, comprar la última televisión de alta definición, contratar a un abogado y en procesos informales de diligencia debida. Aunque rara vez lo pensamos de esta manera, rutinariamente realizamos varios tipos de diligencia debida, legal, financiera, tecnológica, personal y ambiental, dependiendo de los productos y servicios que consideramos comprar para nosotros mismos.
Diligencia debida simplificada, diligencia debida regular y diligencia debida mejorada
Estos ejemplos de diligencia debida en nuestra vida cotidiana sugieren que la esencia de la diligencia debida es educarnos adecuadamente antes de comprar un producto o contratar los servicios de un tercero. En nuestro caso específico, hablaremos sobre la debida diligencia del cliente en el establecimiento de relaciones comerciales porque este tipo de diligencia debida es una actividad habitual para los oficiales de cumplimiento en instituciones financieras y no financieras.
Diligencia debida simplificada
La diligencia debida del cliente realiza verificaciones básicas de antecedentes del cliente, cliente o entidad potencial. Por lo general, este es el proceso de investigación mínimo que satisface las regulaciones, que pueden diferir de una institución a otra dependiendo del factor de riesgo.
La debida diligencia adecuada sobre clientes nuevos y existentes es crucial para la gestión de riesgos de cumplimiento. Sin esta debida diligencia, las empresas e instituciones financieras pueden estar sujetas a riesgos reputacionales, operativos, legales y de concentración, lo que resulta en altos costos financieros.
La diligencia debida esencial se basa en los procedimientos de gestión y control de riesgos de las empresas. Debe estar conectado a elementos cruciales como:
- Política de aceptación del cliente,
- Identificación del cliente,
- Monitoreo continuo de cuentas de alto riesgo, y
- Gestión de riesgos.
En el caso de la identificación del cliente, el oficial de cumplimiento debe prestar atención no solo al procedimiento de establecer la identidad del cliente, sino también monitorear su actividad para determinar aquellas señales de alerta que no se ajustan al comportamiento habitual o esperado para ese cliente o tipo de actividad.
Las responsabilidades mínimas de cualquier empresa o institución financiera con respecto a un Programa de Identificación de Clientes o CIP son las siguientes:
- Verificar la identidad de cualquier persona que busque establecer relaciones comerciales en una medida razonable.
- Mantener registros de la información utilizada para verificar la identidad de una persona.
- Mantenga una descripción del tipo de información que obtendrá del cliente.
- Tener procedimientos para verificar la identidad de esos clientes en la medida en que sea razonable y factible y dentro de un tiempo razonable antes o después de establecer relaciones comerciales.
- Tener procedimientos para hacer y mantener registros relacionados con el CIP.
- Tener procedimientos para determinar si el posible cliente aparece en cualquier lista gubernamental de terroristas u organizaciones terroristas conocidos o sospechosos.
- Tener procedimientos para notificar a los clientes antes de establecer relaciones comerciales de que puede ser necesaria información adicional para verificar su identidad.
- Contar con procedimientos que detallen las acciones de la institución cuando ésta no pueda verificar adecuadamente la identidad del posible cliente.
- Consulte las listas gubernamentales de terroristas u organizaciones terroristas conocidos o sospechosos.
Los documentos esenciales para la identificación de individuos deben contener la siguiente información:
- Nombre
- Fecha de nacimiento
- Lugar de nacimiento
- Dirección real
- Número de identificación (por ejemplo, un número de identificación fiscal, número de pasaporte, país de emisión, número de tarjeta de identificación de extranjero o número y país de emisión de cualquier otro documento emitido por el gobierno que demuestre nacionalidad o residencia y que lleve una fotografía o protección similar, etc.)
Cada institución debe tener procedimientos escritos que establezcan los documentos aceptables que permitirán para el Programa de Identificación del Cliente.
Regular Due Diligence
El proceso de identificación del cliente se aplica naturalmente al comienzo de la relación. Es necesario que las empresas y las instituciones financieras realicen revisiones periódicas de los documentos existentes para garantizar que los registros permanezcan actualizados y pertinentes. Un momento apropiado para hacerlo es cuando una transacción de importancia ocurre cuando los estándares de documentación del cliente cambian sustancialmente o cuando hay un cambio material en la forma en que el cliente utiliza los activos o servicios de las empresas.
Sin embargo, supongamos que la empresa o institución financiera se da cuenta de que carece de información suficiente sobre un cliente existente. En tal caso, debe garantizar que toda la información pertinente se obtenga lo antes posible.
Cualquier institución debe desarrollar estándares claros sobre qué registros deben mantenerse sobre la identificación del cliente, las transacciones individuales y su período de retención. Tal práctica es esencial para permitir que una empresa monitoree su relación con el cliente, comprenda el negocio en curso del cliente y, si es necesario, proporcione evidencia en caso de disputas, acciones legales o una investigación financiera que pueda conducir a un enjuiciamiento penal.
Como punto de partida y seguimiento natural del proceso de identificación, la empresa debe obtener documentos de identificación del cliente y conservar copias durante al menos cinco años después del cierre de las relaciones comerciales. En el caso de las instituciones financieras, el oficial de cumplimiento debe prestar atención a que la organización mantenga todos los registros de transacciones financieras durante al menos cinco años después de que la transacción financiera haya tenido lugar.
Finalmente, independientemente de los eventos desencadenantes o un cambio material en la información de los clientes, cada actividad debe revisarse de acuerdo con un cronograma. El cronograma generalmente se crea dependiendo del riesgo que representa el cliente. Por ejemplo, un cliente de alto riesgo debe ser revisado anualmente. También es una buena práctica revisar un cliente de riesgo medio cada dos o tres años y un cliente de bajo riesgo cada tres a cinco años.
Diligencia debida mejorada
La diligencia debida reforzada o EDD significa una investigación detallada de los antecedentes de una persona o entidad. Aclara quién es el cliente, el propósito de las transacciones o la fuente de los fondos. Las medidas de EDD se realizan porque el cliente puede representar un mayor riesgo de lavado de dinero.
Los bancos que ofrecen servicios de banca privada están particularmente expuestos a riesgos para la reputación y deben aplicar una diligencia debida reforzada a tales operaciones. Las cuentas bancarias privadas, que implican una medida considerable de confidencialidad, pueden abrirse a nombre de un individuo, un negocio comercial, un fideicomiso, un intermediario o una compañía de inversión personalizada.
El riesgo reputacional puede surgir en cada caso si el banco no sigue diligentemente los procedimientos establecidos de Conozca a su cliente o KYC. Además del gerente de relaciones de banca privada, al menos una persona debe aprobar todos los nuevos clientes y cuentas de antigüedad apropiada. Supongamos que se implementan salvaguardas internas para proteger la confidencialidad de los clientes de banca privada y sus negocios. Los bancos aún deben garantizar que se pueda llevar a cabo al menos un escrutinio y monitoreo equivalentes de estos clientes y sus negocios. Por ejemplo, deben estar abiertos a la revisión por parte de oficiales de cumplimiento y auditores.
La empresa o institución financiera realizaría una diligencia debida mejorada como parte de su Programa de Identificación de Clientes en dos dimensiones:
- El análisis horizontal es una línea de tiempo de transacción o actividad del cliente, y
- Análisis vertical del cliente y otros clientes similares comparando la actividad para encontrar regularidades.
Todos los hallazgos deben describirse y basarse en evidencia, especialmente en casos con una alta probabilidad de acciones legales o cargos penales.
Por último, es importante recordar que el procedimiento adecuado de due diligence depende no solo de los objetivos marcados por la empresa, sino también de los recursos disponibles. Por lo tanto, es esencial registrar por escrito todas las prácticas y políticas necesarias y establecer auditorías internas y externas para evaluar la efectividad de los procedimientos de diligencia debida.
Reflexiones finales
La diligencia debida simplificada es un nivel más bajo de diligencia debida del cliente realizada en una persona que representa un bajo riesgo de lavado de dinero o financiamiento del terrorismo. Las personas en Diligencia Debida Simplificada representan un riesgo menor que los clientes en Diligencia Debida Estándar y mucho menos riesgo que los clientes en Diligencia Debida Mejorada.